2022-02-28 19:24:45 来源: 封面新闻
封面新闻记者 欧阳宏宇
过去一年,产业数字化蓬勃发展,各行各业也进一步加快拥抱产业互联网,寻求新的增长曲线。进入2022年,产业互联应如何把握安全态势,迎接新挑战?
2月28日,腾讯安全联合实验室发布2022产业互联网安全十大趋势,涵盖零信任产品、云端开发、网络勒索、数字创新“级联效应”等与产业互联网现阶段发展密切的安全实践及技术演进热词
2022年产业互联网安全十大趋势具体包括,数字创新“级联效应”打破行业边界,供应链安全风险从隐性变为显性;相关法律从立法走向执行,监管前置成为趋势;局部产能溢出,创新产能不足;通过共建实现产业共存、共生;勒索病毒危害扩大化;云端开发、安全运维体系变革及容器安全等新风口出现;基于AI的安全博弈进一步加强;零信任产品化更重实效;威胁自动化检测与响应增加生产效能;全球大规模数据泄露趋于常态化。
以网络勒索病毒为例,上周发布的《2021年度勒索病毒态势报告》显示,2021年,全网勒索攻击总次数超过2234万次,影响面已从企业业务延伸到关键基础设施。报告预测,新的勒索模式将在2022年出现,勒索软件的模式也将演变为包括基于渗出信息的数据敲诈、从双重勒索到多重勒索的转变,甚至会出现勒索病毒和供应链攻击的结合。届时,网络勒索市场总额或将超过200亿美元,单笔最高赎金或也将突破4000万美元。
对此,专家建议,2022年,产业安全相关配套机制将会持续落地,进一步按照行业、领域、地域、场景等细分,制定相应的行业实施细则与实践指导;业界有必要在巩固现有安全技术和防御思路、体系以及产业链的同时,突破现有边界,重建产业安全定位。例如,如何在执行层面界定执法尺度、如何制定合规标准、如何验证合规效果,将成为2022年行业层面的一个重点挑战。